Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - LIBPNG は、PNGPortable Network Graphicsラスターイメージファイルを読み込み、作成、操作するアプリケーションで使用するための参照ライブラリです。バージョン 1.6.0 から 1.6.51より前の では、16 ビットのインターレース PNG を 8 ビット出力形式で処理する際に、libpng の簡素化された API 関数 png_image_finish_read にヒープバッファオーバーフローの脆弱性が存在します。攻撃者が細工したインターレース PNG ファイルにより、割り当てられたバッファ領域を超えてヒープの書き込みが発生します。この問題には、バージョン 1.6.51 でパッチが適用されています。(CVE-2025-65018)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-65018

high Nessus プラグイン ID 276643

バージョン 1.18